Midnight-Commander als Tar-Archiv-Viewer

[TomL]

Moin & ein frohes neues Jahr an alle Foris.....

.... welches gleich wieder mit Problemen anfängt, die man ohne Computer gar nicht hätte....

Das Problem habe ich zwar in dieses Forum eingehängt, aber es hängt trotzdem nur sekundär mit Sicherheit zusammen, besser indirekt mit Datenschutz.... aber es ist eine Frage, die mich gestern kurz beschäftigt hat. Ich habe gestern ein mit gnupg verschlüsseltes 3GB-Tar-File (ein Backup-Archiv) von meinem Web-Space runtergeladen. Gespeichert wurde es in ~/Downloads und dann nach /tmp entschlüsselt. Mit dem Midnight-Commander habe ich das entschlüsselte Tar-Archiv geöffnet, eine Datei rauskopiert und das Archiv in /tmp wieder gelöscht. Das war jetzt alles insofern unkritisch, weils ja mein eigener Rechner war.

Das wäre aber jetzt durchaus auch eine Situation, die ich mir auf einem anderen Rechner vorstellen könnte. Und da kam mir die Frage in den Sinn, was macht eigentlich der MC, wenn ich auf ein 3-GB-Tar-Archiv die Enter-Taste gedrückt habe, bevor er den Inhalt anzeigt? Mein Befürchtung war, das er das Archiv irgendwohin temporär vollständig entpackt, was ja auf einem fremden Rechner nicht unbedingt in meinem Sinne wäre.

Weiß das vielleicht jemand, wie der MC mit solchen Archiven beim Reinschauen umgeht?

[bluestar]

Moin & ein frohes neues Jahr an alle Foris.....

Ebenso ein frohes Neues

Das wäre aber jetzt durchaus auch eine Situation, die ich mir auf einem anderen Rechner vorstellen könnte. Und da kam mir die Frage in den Sinn, was macht eigentlich der MC, wenn ich auf ein 3-GB-Tar-Archiv die Enter-Taste gedrückt habe, bevor er den Inhalt anzeigt? Mein Befürchtung war, das er das Archiv irgendwohin temporär vollständig entpackt, was ja auf einem fremden Rechner nicht unbedingt in meinem Sinne wäre.

Für mich liegt das Problem bereits bei der Entschlüsselung. Du musst bei dem Entschlüsseln auf dem fremden Rechner auf jeden Fall sicherstellen, das das entschlüsselte Archiv nirgendwo auf SSD/HDD landet, das entschlüsselte Archiv darf höchstens auf einem ramfs liegen (ein tmpfs ist unzureichend, das wird geswappt und landet somit auch wieder auf SSD/HDD), ansonsten bleiben zwangsläufig Spuren deiner Daten auf dem fremden Rechner zurück, die mit entsprechend hohem Aufwand von Dritten eingesehen werden könnten.

Weiß das vielleicht jemand, wie der MC mit solchen Archiven beim Reinschauen umgeht?

Der Midnight Commander verwendet ein VFS Layer um den Inhalt von TAR-Archiven anzuzeigen, näheres verrät dir der Quellcode: https://github.com/MidnightCommander/mc ... /tar/tar.c

[TomL]

das entschlüsselte Archiv darf höchstens auf einem ramfs liegen (ein tmpfs ist unzureichend,

Was ist der Unterschied zwischen ramfs und tempfs....?... ich dachte bislang, das ist beides dasselbe.

Der Midnight Commander verwendet ein VFS Layer um den Inhalt von TAR-Archiven anzuzeigen, näheres verrät dir der Quellcode: https://github.com/MidnightCommander/mc ... /tar/tar.c

Ich kann den Sourcecode lesen und würde 'böse Schimpfworte' drin finden können, aber mit mal eben da rein gucken verstehe ich jedenfalls nicht sofort auch die Logik des Programms, zumal mir auch der Background über die Tarfile-Architektur vollständig fehlt. Allerdings habe ich keine der typischen File-Write-Funktionen im Code gesehen, weswegen der Tip erst mal hilfreich war.... und was scheinbar auch übereinstimmend mit der Ausgabe 'iotop' ist, wo ich beim öffnen des 3-GB-Tar-Files ebenfalls kein Schreiben feststellen konnte.... der Vergleich mit 'du' vorher und nachher war ebenfalls ergebnislos.... 3 gezipte GB müssten entpackt ja definitiv irgendwo auftauchen.

Erschwert wurde diese Untersuchung jetzt dadurch, dass das Archiv bei der Erstellung mit zip komprimiert wurde, deswegen hat das Öffnen ne Zeitlang gedauert, weil zunächst gzip lief... aber auch da konnte ich kein Schreiben feststellen.... was mich wiederum irritiert hat... denn die ganze Ausgabe in den RAM gepiped scheint mir doch eine wagemutige Annahme zu sein. Speziell dafür habe ich überhaupt keine Erklärung.

Es scheint aber dennoch tatsächlich so zu sein, dass das Archiv wirklich nur als virtuelles Filesystem geöffnet wird, ohne das es vorher komplett entpackt werden muss. *hmmm*

[bluestar]

Was ist der Unterschied zwischen ramfs und tempfs....?... ich dachte bislang, das ist beides dasselbe.

https://de.wikipedia.org/wiki/Tmpfs:

Der von tmpfs genutzte Speicher wächst und schrumpft, abhängig von den darin enthaltenen Dateien, und kann in einen Swap-Bereich ausgelagert werden.

https://de.wikipedia.org/wiki/Ramfs:

Der von ramfs genutzte Speicher wächst abhängig von den darin enthaltenen Dateien, wird aber nicht in einen Swap-Bereich ausgelagert.

[TomL]

Ist ne Ramdisk das, was man manuell direkt als Filesystem unter /dev einrichtet? Oder ist das noch ein anderes Verfahren. Ich muss gestehen, dass ich davon jetzt zum ersten Mal höre.

[bluestar]

Ist ne Ramdisk das, was man manuell direkt als Filesystem unter /dev einrichtet? Oder ist das noch ein anderes Verfahren. Ich muss gestehen, dass ich davon jetzt zum ersten Mal höre.

Eine Ramdisk ist ein Block-Device https://www.kernel.org/doc/Documentatio ... amdisk.txt, daneben gibt es noch mit zram https://www.kernel.org/doc/Documentatio ... v/zram.txt ein komprimiertes Block-Device im Ram.... Auf /dev/[z]ram0 kannst du dann jedes beliebige Dateisystem erzeugen und die Ramdisk mounten. Ich verwende zram als SWAP-Ziel, d.h. komprimierter SWAP-Speicher im RAM.

TmpFS bzw. RamFS sind Dateisysteme, d.h. hier gibt es kein Block-Device-Layer da es sich um Pseudo-Dateisysteme handelt, diese kannst du direkt mounten. Für /dev und für /run kommt tmpfs zum Einsatz.

Code: Alles auswählen

mount -t tmpfs none /tmpfs
mount -t ramfs none /ramfs

Falls du mal mit Ramdisk arbeiten willst (und ja ich musste erst mal herausfinden, wie das Modul hier heißt)

Code: Alles auswählen

modprobe brd

oder für ZRAM:

Code: Alles auswählen

modprobe zram

[TomL]

Das isja cool... kannt ich auch noch nicht....